Glossar
Jeder vom Playground verwendete PQC-Begriff. Suchen Sie zum Filtern; klicken Sie auf „Definiert in“, um die vollständige Konzeptkarte zu lesen.
Abgesetzte Signatur
Ein SignedData, dessen eingekapselter Inhalt weggelassen wird; der Verifizierer muss die ursprüngliche Nutzlast separat liefern.
AES-256-GCM
AES mit 256-Bit-Schlüsseln im Galois/Counter-Modus, bietet authentifizierte Verschlüsselung mit assoziierten Daten (AEAD).
Algorithmus des öffentlichen Subjekt-Schlüssels
Der Algorithmus des öffentlichen Schlüssels des Inhabers in einem Zertifikat (z. B. ML-DSA-65). Unabhängig vom Signaturalgorithmus des Ausstellers.
Algorithmus zur Inhaltsverschlüsselung
Die symmetrische Chiffre, die zur Verschlüsselung der eigentlichen Nutzlast eines CMS EnvelopedData verwendet wird (typisch AES-256-GCM).
Alternative Signatur
Ein zweiter Signaturwert (typisch PQC), gespeichert in einer X.509-Erweiterung, berechnet über eine definierte Ansicht des zu signierenden Zertifikats.
Authentifizierte Verschlüsselung
Ein Verschlüsselungsschema, das gleichzeitig Vertraulichkeit und Integrität bietet (z. B. AES-GCM).
Catalyst-Erweiterung
Eine nicht-kritische X.509-Erweiterung, die einen öffentlichen PQC-Subjekt-Schlüssel oder eine Alt-Signatur in einem ansonsten klassischen Zertifikat trägt.
CMS EnvelopedData
Ein CMS-Objekt, das eine verschlüsselte Nutzlast mit einer oder mehreren empfängergerichteten Schlüssel-Wrap-Strukturen umhüllt.
CMS SignedData
Ein CMS-Objekt, das eine Nutzlast mit einer oder mehreren Signierer-Attestierungen umhüllt, jede gegen das Zertifikat des Signierers verifizierbar.
Composite-Schlüssel
Eine Schlüsselstruktur, die sowohl einen klassischen als auch einen PQC-öffentlichen Schlüssel in einer definierten ASN.1-Sequenz enthält, verwendet von Composite-Signaturen.
CSR
Certificate Signing RequestEin PKCS#10-Objekt, das einen öffentlichen Schlüssel, einen Subjekt-DN und eine Selbstsignatur als Besitznachweis des passenden privaten Schlüssels trägt.
Data Encryption Mechanism (DEM)
Die symmetrische Primitive einer KEM-DEM-Konstruktion; verschlüsselt die Nutzlast mit dem vom KEM erzeugten Schlüssel.
Demo-CA
Die vorgeladene Root- + Intermediate-CA des Playgrounds, die zum Signieren ausgestellter Zertifikate verwendet wird. Schreibgeschützt und von jedem Besucher geteilt.
draft-ietf-lamps-pq-composite-sigs
Der IETF-LAMPS-Arbeitsgruppen-Entwurf, der Composite-Signaturen für X.509 definiert.
Einkapselung
Die KEM-Operation, die ein Paar (Chiffretext, gemeinsames Geheimnis) gegen den öffentlichen Schlüssel eines Empfängers erzeugt. Der Chiffretext wird gesendet; das gemeinsame Geheimnis wird behalten.
Entkapselung
Die KEM-Operation, die das gemeinsame Geheimnis aus einem KEM-Chiffretext mithilfe des privaten Schlüssels des Empfängers wiederherstellt.
FIPS 204
Der NIST-Standard für ML-DSA, finalisiert im August 2024. Definiert ML-DSA-44, ML-DSA-65, ML-DSA-87.
FIPS 205
Der NIST-Standard für SLH-DSA (Stateless Hash-Based Digital Signature Algorithm), finalisiert im August 2024.
Harvest-now-decrypt-later
Ein Angreifer zeichnet verschlüsselten Verkehr heute auf, mit dem Plan, ihn Jahre später zu entschlüsseln, wenn ein kryptographisch relevanter Quantencomputer existiert.
Hash-basierte Signatur
Eine Signatur, deren Sicherheit nur auf Annahmen über kryptographische Hash-Funktionen beruht, ohne zahlentheoretische oder gitterbasierte Annahmen.
Hybride Signatur
Eine Konstruktion, die eine klassische Signatur (z. B. ECDSA) und eine PQC-Signatur (z. B. ML-DSA) über denselben Daten kombiniert, für die Migration.
In-Memory-Zustand
Serverseitiger Zustand, der nur im Prozess-RAM gehalten wird, nie in eine Datenbank oder ein Disk-Volume geschrieben. Verschwindet beim Neustart.
KEM
Key Encapsulation MechanismEine Primitive, die einen gemeinsamen symmetrischen Schlüssel zwischen Sender und Empfänger mithilfe von Public-Key-Kryptographie etabliert. Kann nicht zum Signieren verwendet werden.
KEM-DEM
Key Encapsulation Mechanism + Data Encapsulation MechanismEine zweistufige Konstruktion, bei der ein KEM einen symmetrischen Schlüssel transportiert und ein DEM (z. B. AES-GCM) die eigentliche Nutzlast verschlüsselt.
Kettenvalidierung
Der rekursive Verifikationsprozess, der die Aussteller-Signaturen von einem Blatt-Zertifikat bis zu einem bekannten Vertrauensanker abwandert.
Module-LWE
Module Learning With ErrorsEine gitterbasierte Härteannahme über Polynomringen, die LWE verallgemeinert; das Sicherheitsfundament für ML-DSA und ML-KEM.
NIST-PQC-Standardisierung
Der NIST-Prozess von 2016–2024, der ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205) als erste PQC-Standards auswählte.
Parametersatz
Ein benanntes Tupel von Algorithmusparametern (z. B. ML-DSA-65), das Schlüssel-/Signaturgröße gegen Sicherheitsmarge abwägt.
RecipientInfo
Die Pro-Empfänger-Struktur innerhalb eines EnvelopedData, die den eingepackten Inhaltsverschlüsselungsschlüssel für diesen Empfänger trägt.
Root-CA
Root Certificate AuthorityEin selbstsigniertes CA-Zertifikat, das als Vertrauensanker für eine Ausstellungshierarchie dient.
Shor-Algorithmus
Ein Quantenalgorithmus, der ganze Zahlen faktorisiert und diskrete Logarithmen in polynomieller Zeit berechnet, wodurch RSA und ECDSA auf einem hinreichend großen Quantencomputer gebrochen werden.
Signaturalgorithmus des Ausstellers
Der Algorithmus, mit dem die CA das Zertifikat signiert hat. Unabhängig vom Schlüsselalgorithmus des Subjekts.
Signierte Attribute
Eine Menge von Attributen (Hash, Inhaltstyp, Signaturzeit), die in einer SignerInfo enthalten und zusammen mit dem Hash der Nutzlast signiert werden.
Strikter Modus (Composite)
Verifikationspolitik, bei der sowohl die klassische als auch die PQC-Hälfte einer Composite-Signatur erfolgreich verifizieren müssen.
Subjekt-DN
Subject Distinguished NameDer hierarchische Name (CN, O, C, …), der den Inhaber eines Zertifikats oder den Antragsteller eines CSR identifiziert.
Übergangsmodus (Composite)
Verifikationspolitik, bei der eine Hälfte einer Composite-Signatur ausreicht, mit Policy-Hinweisen, die die Lockerung dokumentieren.
Übergangsstrategie
Ein Betriebsmuster (Composite, Catalyst, Dual-Stack-Ketten), das einer PKI ermöglicht, von klassisch zu PQC zu wechseln, ohne deployte Verifizierer zu brechen.
Vertrauensanker
Ein selbstsigniertes Zertifikat, dem der Verifizierer bereits vertraut, das die Kettenvalidierungswanderung beendet.
X.509-Zertifikat
Eine CA-signierte Struktur, die eine Subjekt-Identität an einen öffentlichen Schlüssel bindet, mit Gültigkeitsdaten und Policy-Erweiterungen.
Zustandslose Signatur
Ein Signaturschema, das vom Signierer keinen Zustand pro Signatur erfordert. SLH-DSA ist zustandslos; LMS / XMSS sind es nicht.
Zustandsloses Backend
Ein Server, der keinen Speicher pro Anfrage hält: Jeder API-Aufruf trägt seine eigenen Eingaben und wird isoliert verarbeitet.